AWS Lambda MCP Server が先日公開されたので早速使ってみたのですが、ちょっとした設定をするだけで Lambda 関数を LLM が使ってくれるのは非常に便利でした。
エンジニア以外のメンバーにも使ってもらいたく環境の整備をすすめたのですが、エンジニアは既に開発用の IAM ユーザーを持っていたため特別な対応は不要でしたが、営業の方など非エンジニアのメンバーはそもそも IAM ユーザー持っていないため、新規作成が必要でした。
IAM ユーザーの作成自体は非常に簡単なのですが、AWS Lambda MCP Server を使うために付与する必要最小限の IAM の許可設定を調べたのですが、意外と見つからず地道に設定しました。
そのため、備忘ためにも記事にしました。
AWS Lambda MCP Server を使う時の必要最小限の IAM 許可設定
結論
必要だった許可設定は下記の3つのみでした。
lambda:InvokeFunctionlambda:ListTagslambda:GetFunction
想像以上に少なくてびっくりしました。
あとは許可を追加するだけです。許可設定の付与は組織の方針に従ってください。
上記許可を設定したユーザーなどを使って AWS Lambda MCP Server を設定することで、関数をツールとして登録し、LLM はその登録されたツールを問題解決の手段の1つとして活用してくれます。
まとめ
AWS Lambda MCP Server はまだ新しく、エンジニアが個人環境で試すケースが多いため、IAM 許可設定を追加で整えるシーンはまだ少なかったのかもしれません。
本記事が、これからチームでの導入や非エンジニア向けの環境整備を進める方の参考になれば幸いです。
コメント